• 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

利用iptables实现简单的ES http端口访问限制

互联网 diligentman 2周前 (01-11) 9次浏览

一、梳理允许访问的IP地址
1、ES客户端IP地址

192.168.32.120
192.168.32.121

2、集群中节点的IP地址

192.168.32.122
192.168.32.123
192.168.32.124

二、登录ES主机(ubantu为例),执行以下命令

# 创建iptables策略保存路径
mkdir -p /etc/iptables/iptables.rule

# 禁止所有IP访问本机9200端口
iptables -I INPUT -p tcp –dport 9200 -j REJECT
# 允许集群内主机IP访问本机9200端口

iptables -I INPUT -s 192.168.32.123 -p tcp –dport 9200 -j ACCEPT
iptables -I INPUT -s 192.168.32.124 -p tcp –dport 9200 -j ACCEPT
# 允许ES客户端IP地址访问本机9200端口
iptables -I INPUT -s 192.168.32.120 -p tcp –dport 9200 -j ACCEPT
iptables -I INPUT -s 192.168.32.121 -p tcp –dport 9200 -j ACCEPT

# 查看已添加的iptables规则
iptables -L -n --line-numbers
# 删除已添加的某条iptables规则
iptables -D INPUT 1

#保存已添加的iptables规则到本地文件路径
iptables-save > /etc/iptables/iptables.rule
#从已保存的文件中恢复iptables规则
iptables-restore < /etc/iptables/iptables.rules
#配置开机后自动执行加载iptables策略文件
/etc/rc.d/rc.local

喜欢 (0)